EchCute3388
New member
Thời nay, ai cũng có thể bị "dính bẫy" cuộc gọi mạo danh rồi bay màu mất thông tin cá nhân mất thôi rồi
Chỉ cần có một chiếc điện thoại đầy đủ chức năng nghe gọi, không chặn số lạ là bạn đã có thể trở thành "mồi ngon" của những cuộc gọi mạo danh rồi đấy. Nói cho sang thì gọi là những cuộc "tấn công" qua điện thoại bằng hình thức giả danh người khác á!
Lũ scammer này có thể viện ra vô vàn lý do để gọi cho bạn nè, ví dụ như giả làm bộ phận IT của công ty bạn đang làm, để từ đó thao túng và lấy thông tin cá nhân. Sau khi "ăn được mồi", chúng có thể bán hoặc xài các dữ liệu đánh cắp được vào mục đích phi pháp luôn. Vậy nên bạn phải proactive bảo vệ thông tin cá nhân của mình nhé! ️
Nhân vật và tình huống ngụy tạo - đỉnh cao diễn kịch
Theo Oluwademilade Afolabi (đến từ Nigeria), một cây viết kỳ cựu trong lĩnh vực an ninh mạng, lũ tấn công này sẽ tạo ra một cái cớ, giả vờ là người có kinh nghiệm kiểu như: nhân viên IT, Giám đốc nhân sự, nhân viên ngân hàng và thậm chí là cảnh sát, đặc vụ chính phủ nữa á... drama vãi
Hình thức tấn công có thể qua email, cuộc gọi điện thoại hoặc tin nhắn văn bản luôn.
Kịch bản lừa đảo gồm 2 yếu tố chính: "Nhân vật" do kẻ lừa đảo cosplay và "tình huống nghe có vẻ hợp lý" nhằm đánh lừa nạn nhân tin rằng "nhân vật" đó đích thực có quyền đối với "thông tin mục tiêu" (thông tin mà scammer muốn bạn cung cấp).
Các tình huống fake này thường có đặc điểm chung là lợi dụng tâm lý sợ hãi hoặc đòi hỏi sự gấp rút và cảm thông cao từ phía nạn nhân đấy.
Ví dụ nè, bạn đang cố xử lý một giao dịch nhưng không thành công. Bạn không nhận được chiếc bánh pizza đã đặt và cửa hàng online đã đóng cửa rồi. Xui xẻo vl! Nhưng drama chưa dừng đâu. Vài phút sau, do lỗi nào đó, bạn phát hiện tài khoản tín dụng của mình đã bị ghi nợ.
Đang lo như cá gặp nước, bạn nhận cuộc gọi của scammer giả làm nhân viên chăm sóc khách hàng từ ngân hàng. Do đang sốt ruột lúc đó, bạn dễ rơi vào tình huống giả này và cung cấp cho chúng thông tin thẻ tín dụng của mình. GG luôn!
Dấu hiệu nhận biết - đừng để bị "câu" nhé!
Các cuộc tấn công giả danh thường được thực hiện qua 3 phương thức phổ biến. Dưới đây là những dấu hiệu để nhận ra chúng:
1. Người gọi "biết rõ" thông tin bạn flex trên mạng xã hội
Lũ scammer dùng cuộc gọi mạo danh để thuyết phục nạn nhân cung cấp thông tin cần thiết, hoặc dùng tin nhắn SMS để thực hiện mục đích.
Cuộc gọi mạo danh có tỷ lệ thành công cao hơn vì nạn nhân có xu hướng bỏ qua tin nhắn văn bản nhiều hơn là cuộc gọi đấy.
Scammer có thể xài mạng xã hội để khai thác một số thông tin cơ bản về bạn, từ đó chứng minh độ tin cậy của nhân vật chúng đang nhập vai.
Tất nhiên, việc lấy thông tin cá nhân đòi hỏi chúng phải research kỹ càng vì chúng biết rằng, dữ liệu thu được càng cụ thể thì bạn càng có khả năng "mở hàng" nhiều thông tin có giá trị hơn.
Đáng nói, lũ lừa đảo còn có nguồn thông tin khác ngoài mạng xã hội nữa á. Chúng có thể giả mạo số điện thoại hoặc tên miền email của một tổ chức nào đó để tăng độ tin cậy cho kịch bản chuẩn bị sẵn. Đỉnh cao nghệ thuật luôn!
2. Dẫn dụ bạn bằng "phần thưởng khủng" - nghe là mê
Ở hình thức này, scammer xài mồi nhử là "phần thưởng lớn" để thu thập thông tin. Kịch bản cũng có thể bao gồm việc đóng giả một nhân vật đáng tin cậy.
Ví dụ nè, kẻ lừa đảo có thể giả làm luật sư rồi thông báo rằng bạn có tài sản thừa kế từ một người họ hàng xa (nghe như phim ấy ), và để xử lý thủ tục nhận thừa kế, bạn cần cung cấp chi tiết một số thông tin quan trọng.
Không chỉ những cá nhân đơn lẻ mà nhân viên cao cấp của một tổ chức mục tiêu cũng có thể thành nạn nhân của chiêu trò này đấy.
Một thủ đoạn phổ biến khác là bỏ vào phong bì một ổ đĩa flash có in logo công ty, kèm theo thông báo phải xử lý gấp. Ổ đĩa flash này sẽ chứa đầy phần mềm độc hại mà scammer dùng để truy cập vào máy chủ của công ty mục tiêu. Sợ hãi chưa!
3. Có kẻ đang "chơi" tâm lý sợ hãi của bạn
Kẻ tấn công xài nỗi lo sợ như một chiến thuật. Ví dụ khi bạn truy cập một trang web trông sketchy thì thấy xuất hiện cửa sổ pop-up báo rằng đã có virus trên thiết bị và đề nghị bạn tải xuống chương trình chống virus được giới thiệu kèm (thực chất là phần mềm độc hại đấy bạn ơi).
Các hình thức hù dọa tương tự cũng có thể gửi qua email hoặc link trong tin nhắn văn bản, dưới dạng cảnh báo của một tổ chức uy tín.
Làm sao để "safe" nè?
Hiện chưa có phương pháp ngăn chặn triệt để các cuộc tấn công mạo danh. Tuy nhiên, bạn có thể giảm thiểu rủi ro đáng kể thông qua các bước sau đây:
1. Quan sát kỹ và phân tích email: Tên miền của email có thể cung cấp hint về việc nó là email thật hay fake.
Tất nhiên, lũ scammer vẫn có thể làm giả tên miền email để trông gần giống với bản gốc, khiến việc phát hiện khó hơn. Song, nhờ có sự tiến bộ của công nghệ AI tinh vi, hiện đã có một số công cụ phân tích email được giới thiệu dành cho cá nhân và doanh nghiệp.
AI có thể phát hiện các hình thái lừa đảo và tìm kiếm dấu hiệu nhận biết chúng. Nó có thể xác định sự bất thường trong lưu lượng truy cập và tên hiển thị email giả, cũng như các cụm từ, văn bản phổ biến thường dùng trong những cuộc tấn công giả mạo.
2. Thận trọng khi cung cấp mật khẩu, mã pin: Bạn cần cẩn trọng khi ai đó hỏi về mật khẩu ngân hàng, mã pin thẻ tín dụng hoặc số series trên thẻ của bạn nhé!
Ngoài ra, hãy nhắc nhở bản thân, người thân trong gia đình và bạn bè không click vào các link không xác định, tránh truy cập vào những trang web lạ hoặc đáng ngờ để ngăn phần mềm độc hại xâm nhập vào máy chủ của bạn.
3. Chú ý tới các kênh chăm sóc dịch vụ khách hàng: Chỉ xài các kênh chăm sóc dịch vụ khách hàng đã được xác minh trên website chính thức của ngân hàng. Khi bất cứ đại lý chăm sóc khách hàng nào liên hệ với bạn, hãy đảm bảo rằng những số gọi đến tương ứng với số điện thoại của đường dây chính thức nha!
Nguồn: soha.vn